Ferrmolina/dbconnect.php

## dbconnect.php
<?php
	define('HOSTNAME', 'localhost');
	define('USERNAME', 'root');
	define('PASSWORD', '');
	define('DATABASE', 'mi_basededatos');

	$enlace = new mysqli(HOSTNAME, USERNAME, PASSWORD, DATABASE);
	$enlace->set_charset('utf8');

	if (!$enlace) {
		echo "Error al Conectar";
	}

## login.php
<?php
	if($_SERVER['REQUEST_METHOD'] == "POST"){
		$username 	  = $_POST['user'];
		$passViaPost 	= $_POST['pass'];

		require('db.connect.php');
		$sql = "SELECT id, username, password FROM tabla_usuarios  WHERE username = '".$username."' LIMIT 1";
		$ejecutar = $enlace->query($sql);
		$contar   = $ejecutar->num_rows;

		if ($contar <= 0) {
			    // El usuario indicado no existe en la base de datos
		} else {
		    // El usuario existe en la base de datos. Comprobar contraseña
			$passEnDB = "";
			while ($row = $ejecutar->fetch_assoc()) {
				$passEnDB = $row['password'];
				$hashComprobado = crypt($passViaPost, $passEnDB);
			}
			$esCorrecto = hash_equals($passEnDB, $hashComprobado);

			if ($esCorrecto) {
			  	    // La contraseña es  correcta
				    // TODO: podríamos hacer un session_start() y almacenar en $_SESSION todo lo necesario
			} else {
			        // La contraseña es incorrecta (el hash no es identico al almacenado)
			}
		}
	} else {
		// Método no aceptado (solo aceptaremos POST)
	}

## register.php
<?php
  if($_SERVER['REQUEST_METHOD'] == "POST"){
		$user = $_POST['username'];
		$pass = $_POST['password'];

		// Generar password con salt
		$cost = 10;
		$salt = strtr(base64_encode(mcrypt_create_iv(16, MCRYPT_DEV_URANDOM)), '+', '.');
		$salt = sprintf("$2a$%02d$", $cost) . $salt;
		$hash = crypt($pass, $salt);

		require('dbconnect.php');

		$sql_check = "SELECT username FROM tabla_usuarios WHERE username = '".$user."'";
		$ejecutar_check = $enlace->query($sql_check);
		$contar = $ejecutar_check->num_rows;

		if ($contar <= 0) {
		  // El usuario no existe, ok, guardemosló en la base de datos
		  // TODO: comprobar largo de nombre, caracteres, o lo que sea necesario

			$sql = "INSERT INTO tabla_usuarios(id, username, password) VALUES (null, '".$user."', '".$hash."')";
			$ejecutar = $enlace->query($sql);

				if ($ejecutar) {
					 // Registro guardado (Usuario registrado correctamente!)
				} else {
					 // Registro no guardado (Por alguna razón no se ejecutó correctamente la consulta, revisa tu consulta)
				}
    	} else {
			// El usuario ya existe en la base de datos
		}
	} else {
		 // Método no aceptado (solo aceptaremos POST)
	}
	<?php
	define('HOSTNAME', 'localhost');
	define('USERNAME', 'root');
	define('PASSWORD', '');
	define('DATABASE', 'mi_basededatos');

	$enlace = new mysqli(HOSTNAME, USERNAME, PASSWORD, DATABASE);
	$enlace->set_charset('utf8');

	if (!$enlace) {
	echo "Error al Conectar";
	}
	<?php
	if($_SERVER['REQUEST_METHOD'] == "POST"){
	$username = $_POST['user'];
	$passViaPost = $_POST['pass'];

	require('db.connect.php');
	$sql = "SELECT id, username, password FROM tabla_usuarios WHERE username = '".$username."' LIMIT 1";
	$ejecutar = $enlace->query($sql);
	$contar = $ejecutar->num_rows;

	if ($contar <= 0) {
	// El usuario indicado no existe en la base de datos
	} else {
	// El usuario existe en la base de datos. Comprobar contraseña
	$passEnDB = "";
	while ($row = $ejecutar->fetch_assoc()) {
	$passEnDB = $row['password'];
	$hashComprobado = crypt($passViaPost, $passEnDB);
	}
	$esCorrecto = hash_equals($passEnDB, $hashComprobado);

	if ($esCorrecto) {
	// La contraseña es correcta
	// TODO: podríamos hacer un session_start() y almacenar en $_SESSION todo lo necesario
	} else {
	// La contraseña es incorrecta (el hash no es identico al almacenado)
	}
	}
	} else {
	// Método no aceptado (solo aceptaremos POST)
	}
	<?php
	if($_SERVER['REQUEST_METHOD'] == "POST"){
	$user = $_POST['username'];
	$pass = $_POST['password'];

	// Generar password con salt
	$cost = 10;
	$salt = strtr(base64_encode(mcrypt_create_iv(16, MCRYPT_DEV_URANDOM)), '+', '.');
	$salt = sprintf("$2a$%02d$", $cost) . $salt;
	$hash = crypt($pass, $salt);

	require('dbconnect.php');

	$sql_check = "SELECT username FROM tabla_usuarios WHERE username = '".$user."'";
	$ejecutar_check = $enlace->query($sql_check);
	$contar = $ejecutar_check->num_rows;

	if ($contar <= 0) {
	// El usuario no existe, ok, guardemosló en la base de datos
	// TODO: comprobar largo de nombre, caracteres, o lo que sea necesario

	$sql = "INSERT INTO tabla_usuarios(id, username, password) VALUES (null, '".$user."', '".$hash."')";
	$ejecutar = $enlace->query($sql);

	if ($ejecutar) {
	// Registro guardado (Usuario registrado correctamente!)
	} else {
	// Registro no guardado (Por alguna razón no se ejecutó correctamente la consulta, revisa tu consulta)
	}
	} else {
	// El usuario ya existe en la base de datos
	}
	} else {
	// Método no aceptado (solo aceptaremos POST)
	}